谷歌 雅虎和ProtonMail帐户成为新一轮网络钓鱼攻击的目标

研究人员警告称，新的攻击浪潮针对谷歌和雅虎的账户，以绕过双因素身份验证以及安全电子邮件服务用户的妥协。

周三，非营利性国际特赦组织发布的一份新报告让我们看到了近期网络钓鱼活动的内部运作，这些活动利用各种技术渗透到中东和北非的用户帐户。

在报告中，研究人员表示正在进行一些运动，可能是由同一个威胁组织进行的，目标是人权维护者(HRDs)。

第一个活动涉及数百个谷歌和雅虎帐户，导致“成功绕过常见形式的双因素身份验证(2FA)”。

在整个2017年和2018年期间，国际特赦组织收到了发送给中东和北非人力资源开发司和记者的可疑电子邮件的副本。经过调查，似乎许多网络钓鱼活动的受害者来自阿拉伯联合酋长国，也门，埃及和巴勒斯坦。

在这种情况下，攻击者发送精心制作的“安全警报”消息，其总体目标是将受害者引诱到伪装成属于Google和Yahoo的合法网站的恶意域。这些通常是轮换的，以避免注册商关闭。

但是，此广告系列的不同之处在于它试图打击2FA，这是一个额外的安全层，通过通常发送到链接移动设备的访问代码来保护在线帐户。

网上诱骗网站旨在获取帐户凭据以及访问该帐户所需的2FA代码。一旦研究人员使用一次性Gmail地址登录其中一个欺诈域名，他们就会收到警报说已经发送了2FA代码 - 由自动化方案触发。

用于创建帐户的电话号码确实收到了短信。网络钓鱼页面请求代码，一旦输入，就会向团队提供一个表单，要求他们在将密码重定向到合法的Google登录页面之前更改密码。

“以完全自动化的方式，攻击者设法使用我们的密码登录我们的帐户，从我们这里获取发送到我们手机的双因素身份验证码，并最终提示我们将密码更改为我们的帐户，”非营利组织表示。

由于整个系统是自动化的，因此验证码可用于在2FA令牌到期之前危及帐户。

当应用于雅虎帐户时，有问题的攻击以完全相同的方式工作。

“威胁形势不断演变，我们承诺用它来发展，以帮助保持我们的用户的安全，”雅虎发言人说。“2015年，我们推出了不使用短信的雅虎帐户密钥，并鼓励用户采用这种形式的身份验证。”

第二个活动采取了不同的路线，特别是追求电子邮件服务，它们将自己推向市场，例如Tutanota和ProtonMail。